KR20050032477A - Server including an encoded data converter apparatus - Google Patents

Server including an encoded data converter apparatus Download PDF

Info

Publication number
KR20050032477A
KR20050032477A KR1020040077741A KR20040077741A KR20050032477A KR 20050032477 A KR20050032477 A KR 20050032477A KR 1020040077741 A KR1020040077741 A KR 1020040077741A KR 20040077741 A KR20040077741 A KR 20040077741A KR 20050032477 A KR20050032477 A KR 20050032477A
Authority
KR
South Korea
Prior art keywords
data
application
reference table
encrypted
encrypted data
Prior art date
Application number
KR1020040077741A
Other languages
Korean (ko)
Inventor
다께다순
시노다다까시
가이다까시
Original Assignee
가부시키가이샤 히타치세이사쿠쇼
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 히타치세이사쿠쇼 filed Critical 가부시키가이샤 히타치세이사쿠쇼
Publication of KR20050032477A publication Critical patent/KR20050032477A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0637Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Abstract

A server including an encoded data converter is provided to solve security hole of a common server of an electronic corporation, and for an enciphering protocol to safely delay data between terminals. A data decoder inputs the first encoded data from the first network accessing unit, encodes the first encoded data by the first encoding way, and outputs encoded plain-text data. A plain-text memory receives the plain-text data from the data decoder, and stores the plain-text data. A data encryption unit receives the plain-text data from the memory, encodes the received plain-text data according to the second encoding way, and outputs the encoded second encryption data into the plain-text memory. The plain-text data includes a data number, a name of a corporation, an object of an application, and applicant information.

Description

암호화 데이터 변환 장치를 구비한 서버{SERVER INCLUDING AN ENCODED DATA CONVERTER APPARATUS}SERVER INCLUDING AN ENCODED DATA CONVERTER APPARATUS}

본 발명은 개인 정보의 기밀성을 확보하기 위해 암호화 데이터 변환 장치를 이용한 공용 서버 및 암호화 데이터 복호화 장치를 이용한 단말에 관한 것이다.The present invention relates to a public server using an encrypted data conversion device and a terminal using an encrypted data decryption device to secure confidentiality of personal information.

최근, 전자 자치 단체의 실현을 향하여 컴퓨터 시스템의 개발이 진행되고 있는 추세이다. 주민이나 기업으로부터 인터넷을 통하여 자치 단체의 전자 신청 시스템 등에 액세스할 수 있도록 하기 위하여는, 엄격한 시큐리티 관리가 불가피하여, 방화벽이나 포털 인증 등의 기능이나 인증 기반등의 인프라가 필요하게 된다. 또한 24시간 대응을 위하여는 시스템 전체의 운용 상황이나 시큐리티의 상황을 감시하는 것도 중요하다. 또한, 금융 기관과의 연계를 원활히 수행하기 위하여는 결제 기반의 정비도 필요하게 된다.In recent years, development of a computer system is progressing toward realization of an electronic municipality. In order to allow residents and businesses to access the electronic application system of the local government through the Internet, strict security management is inevitable, and infrastructure such as a firewall and portal authentication, authentication infrastructure, etc. are required. In addition, it is important to monitor the operation status of the entire system and the security status for a 24-hour response. In addition, in order to smoothly connect with financial institutions, it is necessary to maintain the settlement base.

이와 같은 설비나 인프라의 도입, 정비를 하나의 자치 단체마다 행하는 것은 예산면에서 매우 곤란하며, 또한 설비의 설치 스페이스의 확보도 어려울 것으로 생각된다. 그래서, 복수의 자치 단체가 공동으로 이용하는 공동 이용 센터를 구축하고, 그 공동 이용 센타에서 공통되는 업무를 처리하고, 각 자치 단체의 컴퓨터 단말은 그 배후에 접속하여 각 자치 단체 고유의 업무를 처리하는 것이 고려되고 있다. 그 공동 이용 센터에 설치되는 전자 자치 단체 공용 서버(이하, 간단히 「자치 단체 공용 서버」라 한다)는 전자 신청 시스템 등의 중핵이 되는 Web 서버로서, 복수의 자치 단체간에서 일원화하고 공용함으로써, 컴퓨터 시스템의 구축이나 운용에 드는 비용의 절감을 도모하는 것이다. 이와 같은 컴퓨터 시스템의 일례가 일본 특허공개 2001-142956호 공보에 개시되어 있다.It is considered that it is very difficult in terms of budget to introduce and maintain such facilities and infrastructure for each municipality, and it is also difficult to secure installation spaces for the facilities. Therefore, a common use center used by a plurality of self-governing bodies is established, and a common task is handled in the common use center, and the computer terminals of each self-government are connected to the background to process their own affairs. Is being considered. The e-local government common server (hereinafter referred to simply as “local government common server”) installed in the common use center is a web server serving as the core of the electronic application system. The aim is to reduce the cost of building and operating the system. An example of such a computer system is disclosed in Japanese Patent Laid-Open No. 2001-142956.

그런데, 예를 들면 전자 신청 시스템에 있어서, 자치 단체 공용 서버는 주민이 자치 단체에 대해 신청을 행하기 위한 신청용 단말과 인터넷 등을 통하여 접속되어 있다. 또한, 각 자치 단체의 직원이 주민으로부터의 신청을 접수하는 전자 자치 단체용 단말(이하, 간단히 「자치 단체용 단말」이라 한다)과 전용 회선을 통하여 접속되어 있다. 그리고, 신청 데이터는 신청용 단말로부터 자치 단체 공용 서버로, 또한 자치 단체 공용 서버로부터 자치 단체용 단말로 이동한다. 이 때, 네트워크상을 이동하는 신청 데이터가 제3자에게 누설되지 않도록 하기 위하여, 암호화 기술이 이용되고 있다. 즉, 신청용 단말에서, 주민이 입력한 신청 데이터(평문 데이터)는 일반적인 암호화 프로토콜에 의해 암호화되어 자치 단체용 단말에 송신된다. 다음에, 자치 단체 공용 서버에서, 수신된 암호화 데이터는 일단 복호화되고, 그 복호화된 평문 데이터는 각 자치 단체 전용의 암호화 프로토콜에 의해 암호화되어 자치 단체용 단말로 송신된다. 또한, 자치 단체용 단말에서, 수신된 암호화 데이터는 복호화되고, 그 복호화된 신청 데이터는 자치 단체의 직원에게 참조되어 수속 처리된다. 여기에서, 자치 단체 공용 서버에서, 주민의 신청 데이터가 일단 평문 데이터로 되는 과정이 있어 개인 정보가 누설될 가능성이 있다. 즉, 이와 같은 전자 신청 시스템은 시큐리티 홀(시큐리티상의 약점)이 존재한다는 문제를 내포하고 있다.By the way, in the electronic application system, for example, a municipal public server is connected through an application terminal and the Internet for the inhabitants to apply for the municipality. In addition, an employee of each municipality is connected to an electronic municipal terminal (hereinafter referred to simply as a "terminal terminal") that receives an application from a resident through a dedicated line. Then, the application data moves from the application terminal to the municipal common server, and from the municipal public server to the municipal terminal. At this time, in order to prevent the application data traveling on the network from leaking to third parties, an encryption technique is used. That is, in the application terminal, the application data (plain text data) input by the inhabitants is encrypted by a general encryption protocol and transmitted to the terminal for self-government. Next, in the municipal public server, the received encrypted data is once decrypted, and the decrypted plain text data is encrypted by an encryption protocol dedicated to each municipality and transmitted to the municipal terminal. Further, in the terminal for the municipality, the received encrypted data is decrypted, and the decrypted application data is referred to the employee of the municipality for processing. Here, in the municipal public server, there is a process in which the application data of the inhabitants becomes plain text data, and personal information may leak. In other words, such an electronic application system has a problem that a security hole (a weak point in security) exists.

본 발명은 상기 문제를 감안하여, 전자 자치 단체 공용 서버에 있어서의 시큐리티 홀을 해소하고, 암호화 프로토콜이 다른 단말간의 데이터 중계를 시큐리티상 안전하게 행하는 수단을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION In view of the above problems, an object of the present invention is to provide a means for eliminating security holes in an electronic municipality common server and for securely performing data relay between terminals having different encryption protocols.

상기 과제를 해결하는 본 발명은 주민이나 기업이 자치 단체에 대하여 신청을 행하기 위해 이용하는 신청용 단말과, 자치 단체가 주민이나 기업으로부터의 신청을 접수하기 위해 이용하는 전자 자치 단체용 단말과, 신청용 단말 및 전자 자치 단체용 단말간에 네트워크에 의해 접속되며, 신청 데이터의 중계를 행하는 전자 자치 단체 공용 서버로 구성되는 전자 자치 단체 시스템에 있어서의, 암호화 데이터 변환 장치를 이용한 전자 자치 단체 공용 서버 및 암호화 데이터 복호화 장치를 이용한 전자 자치 단체용 단말이다. 암호화 데이터 변환 장치 및 암호화 데이터 복호화 장치는 그 장치의 내부에 보유하는 데이터의 기밀성을 확보하는 장치인 것을 특징으로 한다.The present invention to solve the above problems is the application terminal used by residents or businesses to apply for the municipality, the electronic terminal used by the municipality to accept applications from residents or companies, and Electronic self-government public server and encrypted data using the encryption data conversion apparatus in the electronic self-government system which consists of an electronic self-government public server connected between a terminal and an electronic self-governing terminal by the network, and relays application data. An electronic self-governing terminal using a decoding device. The encrypted data conversion device and the encrypted data decryption device are characterized in that the device secures the confidentiality of data held in the device.

전자 자치 단체 공용 서버에서의 암호화 데이터 변환 장치는, 신청용 단말로부터 수신한, 제1 암호화 방식에 의해 암호화된 신청 데이터인 제1 암호화 데이터로부터 제2 암호화 방식에 의해 암호화된 제2 암호화 데이터를 생성한다. 그 생성 순서로서는, 먼저 제1 암호화 데이터를 제1 암호화 방식에 의해 복호화한다. 다음에, 그 복호화한 평문 데이터를 제2 암호화 방식에 의해 암호화한다. 이와 같은 순서에 의해 제2 암호화 데이터를 생성할 수 있으나, 그 과정에서 평문 데이터가 나타나 버린다. 그래서, 암호화 데이터 변환 장치는 그 나타난 평문 데이터의 내용을 장치 외부에서 참조할 수 없도록 보호하는 기능을 갖는다.The encrypted data conversion device in the electronic community common server generates second encrypted data encrypted by the second encryption method from first encrypted data which is the application data encrypted by the first encryption method received from the terminal for application. do. As the generation order, first, the first encrypted data is decrypted by the first encryption method. Next, the decrypted plain text data is encrypted by the second encryption method. The second encrypted data can be generated in this order, but the plain text data appears in the process. Thus, the encrypted data conversion apparatus has a function of protecting the contents of the plain text data that is displayed from being externally referenced.

전자 자치 단체용 단말에서의 암호화 데이터 복호화 장치는, 전자 자치 단체 공용 서버로부터 수신한, 소정의 암호화 방식(제2 암호화 방식)에 의해 암호화된 신청 데이터를 그 암호화 방식에 의해 복호화하고, 그 복호화한 평문 데이터를 보유한다. 이 보유하고 있는 평문 데이터는 신청 데이터 표시 수단에 의해 표시되는 일은 있어도 그 이외로부터의 액세스는 금지될 필요가 있다. 그래서, 암호화 데이터 복호화 장치는 이 보유하고 있는 평문 데이터의 내용을 장치 외부로부터 참조할 수 없도록 보호하는 기능을 갖는다.The encrypted data decryption apparatus in the electronic self-governing terminal decrypts the application data encrypted by the predetermined encryption method (second encryption method) received from the electronic community public server by the encryption method, and decrypted the decrypted application data. Holds plain text data. Although the plain text data held by this application may be displayed by the application data display means, access from the other place needs to be prohibited. Thus, the encrypted data decryption apparatus has a function of protecting the contents of the plain text data held therefrom from being externally referred to.

또한, 전자 자치 단체 공용 서버에서의 신청 데이터의 기억 방법으로서, 신청 데이터 자신은 제2 암호화 방식에 의해 암호화한 데이터에 신청 데이터로서 고유의 번호인 데이터 번호를 부가한 것을 제2 암호화 데이터로서 기억한다. 한편, 그 신청 데이터의 데이터 번호와 신청 목적지의 자치 단체명 및 신청 목적을 포함하는 속성 정보와, 제2 암호화 방식에 대응하는 키 번호로 구성되는 참조 레코드를 축적하여 참조 테이블로서 기억한다. 그리고, 신청 데이터의 송신 방법으로서, 전자 자치 단체용 단말로부터의 신청 데이터 요구 정보(데이터 번호 및 키 번호)와 참조 테이블을 비교 조회한다. 이 비교 조회의 결과, 일치하는 참조 레코드가 있으면, 데이터 번호에 대응하는 제2 암호화 데이터를 전자 자치 단체용 단말로 송신한다. 이에 따라, 신청 데이터의 기밀성을 확보하면서 전자 자치 단체용 단말 각각에 대응하는 신청 데이터를 송신할 수 있다.In addition, as a storage method of the application data in the electronic community public server, the application data itself stores, as the second encrypted data, a data number which is a unique number as application data is added to the data encrypted by the second encryption method. . On the other hand, reference records composed of the data number of the application data, the name of the municipality of the application destination and the application purpose, and the key number corresponding to the second encryption method are accumulated and stored as a reference table. As a transmission method of the application data, the application data request information (data number and key number) from the electronic municipal terminal is compared with the reference table. As a result of this comparison inquiry, if there is a matching reference record, the second encrypted data corresponding to the data number is transmitted to the electronic municipal terminal. Thereby, the application data corresponding to each of the terminals for the electronic municipality can be transmitted while ensuring the confidentiality of the application data.

또, 특허 청구의 범위에서의 「신청용 단말」, 「전자 자치 단체용 단말」, 「전자 자치 단체 공용 서버」 및 「전자 자치 단체 시스템」은 각각 후기하는 [발명의 구성]부에서의 「주민용 단말」, 「자치 단체용 단말」, 「자치 단체 공용 서버」 및 「전자 신청 시스템」에 해당한다.In addition, "terminal for application", "terminal for electronic self-government", "electronic self-government public server" and "electronic self-government system" in a claim apply to the "resident of the structure of the invention" section which reviews later, respectively Dragon terminal "," terminal for terminal "," local government common server "and" electronic application system "correspond.

이하, 본 발명의 실시 형태에 대하여 도면을 참조하여 상세하게 설명한다.EMBODIMENT OF THE INVENTION Hereinafter, embodiment of this invention is described in detail with reference to drawings.

《전자 신청 시스템의 구성과 개요》<< composition and summary of electronic application system >>

먼저, 도 1을 참조하여 본 발명의 실시 형태에 관한 전자 신청 시스템의 구성과 개요에 대하여 설명한다. 전자 신청 시스템은 자치 단체 공용 서버(1), 복수의 주민용 단말(3) 및 복수의 자치 단체용 단말(4)로 구성된다. 자치 단체 공용 서버(1)와 주민용 단말(3)은 인터넷이나 전용 회선 등의 제1 네트워크(5)를 통하여 접속된다. 또한 자치 단체 공용 서버(1)와 자치 단체용 단말(4)은 전용 회선인 제2 네트워크(6)를 통하여 접속된다. 전자 신청 시스템의 개요로서는 주민이 주민용 단말(3)을 이용하여 자치 단체에 대한 신청 데이터를 입력한다. 그리고, 그 입력된 신청 데이터가 제1 네트워크(5)를 통하여 자치 단체 공용 서버(1)로 전송된다. 자치 단체 공용 서버(1)에서는 그 수신한 신청 데이터를 일단 소정의 기억 수단에 저장한다. 한편, 자치 단체의 직원은 자치 단체용 단말(4)을 이용하여 자치 단체 공용 서버(1)에 저장되어 있는 신청 데이터 중, 자신이 소속하는 자치 단체의 부서 또는 담당하는 수속 업무와 관련하는 신청 데이터를 제2 네트워크(6) 경유로 취득한다. 그리고, 그 취득한 신청 데이터에 기초하여 수속 처리를 행한다. 여기에서, 자치 단체용 단말(4)이 자치 단체 공용 서버(1)에 저장되어 있는 신청 데이터를 취득하는 방법에는 크게 2가지가 있다. 하나는 푸쉬(Push)형이라 불리우며, 신청 데이터를 자치 단체 공용 서버(1)로부터 자치 단체용 단말(4)로 일방적으로 송부하는 것이다. 다른 하나는 풀(Pull)형이라 불리우며, 자치 단체용 단말(4)로부터 자치 단체 공용 서버(1)에 신청 데이터의 송신을 요구하고 그 요구에 대응하여 자치 단체 공용 서버(1)로부터 자치 단체용 단말(4)로 신청 데이터를 송신하는 것이다. 본 발명의 실시 형태는 풀형 방식을 이용하는 것으로 하며 후기하는 동작의 설명에서 상술한다.First, with reference to FIG. 1, the structure and the outline | summary of the electronic application system which concerns on embodiment of this invention are demonstrated. The electronic application system is composed of a municipal common server 1, a plurality of resident terminals 3, and a plurality of self-governing terminals 4. The municipal public server 1 and the resident terminal 3 are connected via a first network 5 such as the Internet or a dedicated line. In addition, the self-governing public server 1 and the self-governing terminal 4 are connected via a second network 6 which is a dedicated line. As an outline of the electronic application system, a resident inputs application data for a local government using the resident terminal 3. Then, the inputted application data is transmitted to the local government common server 1 through the first network 5. The self-governing community server 1 stores the received application data once in a predetermined storage means. On the other hand, the employee of the municipality uses the terminal 4 for the municipality, and among the application data stored in the public domain server 1, the application data relating to the department of the local government to which he belongs or to the procedure which he is in charge of. Is obtained via the second network 6. Then, the procedure is performed based on the acquired application data. Here, there are largely two methods for the terminal 4 for acquiring the application data stored in the municipal common server 1. One is called a push type and unilaterally sends the application data from the public communal server 1 to the self-governing terminal 4. The other is called a pull type, and requests the transmission of application data from the terminal 4 for self-government to the self-government public server 1 and responds to the request from the self-government public server 1 for the self-government. Application data is transmitted to the terminal 4. An embodiment of the present invention uses a pull type and is described in detail in the operation to be described later.

자치 단체 공용 서버(1)는 복수의 자치 단체의 공동 이용 센터 등에 설치되는 Web 서버로서, 자치 단체간에서 전자 신청 시스템의 중핵이 되는 서버를 일원화하여 공용함으로써, 컴퓨터 시스템의 구축이나 운용에 드는 비용의 절감을 도모하는 것이다. 자치 단체 공용 서버(1)는 제1 네트워크 접속 수단(11), 암호화 데이터 변환 장치(2), 참조 테이블 작성 수단(12), 참조 테이블 기억 수단(13), 암호화 데이터 기억 수단(14), 제2 네트워크 접속 수단(15), 참조 테이블 검색 수단(16) 및 데이터 액세스 제어 수단(17)으로 구성된다.The municipal common server 1 is a web server installed in a common use center of a plurality of municipalities, and the cost of constructing and operating a computer system by unifying and sharing a server that is the core of an electronic application system among municipalities. It is to reduce the cost. The municipal government common server 1 includes a first network connection means 11, an encrypted data conversion device 2, a reference table creation means 12, a reference table storage means 13, an encrypted data storage means 14, Two network connection means (15), reference table lookup means (16), and data access control means (17).

제1 네트워크 접속 수단(11)은 제1 네트워크(5)를 통하여 복수의 주민용 단말(3)과 접속되어 암호화 데이터 등의 송수신을 행하는 것으로, 네트워크 접속 기기에 의해 실현된다. 암호화 데이터 변환 장치(2)는 제1 네트워크 접속 수단(11)으로부터 외부 프로토콜에 의한 암호화 데이터를 입력하고, 암호화 데이터 기억 수단(14)에 내부 프로토콜에 의한 암호화 데이터를 출력한다. 즉, 외부 프로토콜에 의한 암호화 데이터를 내부 프로토콜에 의한 암호화 데이터로 변환하는 기능을 갖는다. 여기에서, 외부 프로토콜이란 주민용 단말(3)과 자치 단체 공용 서버(1)의 사이에서 사용하는 일반적인 암호화 프로토콜이며, 예를 들면 SSL(Secure Socket Layer) 등을 적용한다. 한편, 내부 프로토콜이란 자치 단체 공용 서버(1)와 각 자치 단체용 단말(4) 사이에서 사용하는 전용의 암호화 프로토콜이며, 각 자치 단체용 단말(4)마다 다른 것이어도 상관없다. 예를 들면, 공통키 암호 방식이나 공개키 암호 방식 등을 적용한다. 또한, 암호화 데이터 변환 장치(2)는 입력한 암호화 데이터로부터 자치 단체용 단말(4)이 참조하는 참조 레코드를 생성하고, 그 생성한 참조 레코드를 참조 테이블 작성 수단(12)으로 출력하는 기능을 갖는다.The first network connection means 11 is connected to the plurality of resident terminals 3 via the first network 5 to transmit and receive encrypted data and the like, and is realized by the network connection device. The encrypted data conversion device 2 inputs encrypted data according to an external protocol from the first network connection means 11, and outputs encrypted data according to an internal protocol to the encrypted data storage means 14. That is, it has a function of converting encrypted data by an external protocol into encrypted data by an internal protocol. Here, the external protocol is a general encryption protocol used between the resident terminal 3 and the municipal public server 1, and for example, SSL (Secure Socket Layer) is applied. On the other hand, the internal protocol is a dedicated encryption protocol to be used between the public domain server 1 and each terminal 4, and may be different for each terminal 4. For example, a common key cryptography method or a public key cryptography method is applied. Further, the encrypted data conversion device 2 has a function of generating a reference record referred to by the terminal 4 for self-government from the input encrypted data and outputting the generated reference record to the reference table creating means 12. .

참조 테이블 작성 수단(12)은 암호화 데이터 변환 장치(2)로부터 참조 레코드를 입력하고 그 입력한 참조 레코드를 참조 테이블 기억 수단(13)에 기억되어 있는 참조 테이블에 추가한다. 또, 참조 테이블 기억 수단(13) 및 암호화 데이터 기억 수단(14)은 비휘발성의 하드디스크 장치나 플래시 메모리에 의해 실현된다. 또한, 제2 네트워크 접속 수단(15)은 제2 네트워크(6)를 통하여 복수의 자치 단체용 단말(4)과 접속되어 암호화 데이터 등의 송수신을 행하는 것으로서, 네트워크 접속 기기에 의해 실현된다. 참조 테이블 검색 수단(16)은 자치 단체용 단말(4)로부터 제2 네트워크(6) 및 제2 네트워크 접속 수단(15)을 통하여 수신한 참조 테이블 요구 정보에 따라서, 참조 테이블 기억 수단(13)에 기억된 참조 테이블을 검색한다. 그리고, 그 검색한 참조 테이블을 제2 네트워크 접속 수단(15) 및 제2 네트워크(6)를 통하여 자치 단체용 단말(4)로 송신한다. 데이터 액세스 제어 수단(17)은 자치 단체용 단말(4)로부터 제2 네트워크(6) 및 제2 네트워크 접속 수단(15)을 통하여 수신한 정보에 대응하는 참조 레코드가 참조 테이블 기억 수단(13)이라면, 그 정보에 대응하는 암호화 데이터를 암호화 데이터 기억 수단(14)으로부터 취득하고, 그 취득한 암호화 데이터를 제2 네트워크 접속 수단(15) 및 제2 네트워크(6)를 통하여 자치 단체용 단말(4)로 송신한다. 또한, 데이터 액세스 제어 수단(17)은 자치 단체용 단말(4)에 의한 데이터 액세스의 로그 정보를 축적하는 기능을 갖는다. 또, 참조 테이블 작성 수단(12), 참조 테이블 검색 수단(16) 및 데이터 액세스 제어 수단(17)은 소정의 메모리에 기억된 프로그램이 CPU(Central Processing Unit)에 의해 실행되는 것에 의해 실현된다.The reference table creating means 12 inputs a reference record from the encrypted data conversion device 2 and adds the input reference record to the reference table stored in the reference table storage means 13. The reference table storage means 13 and the encrypted data storage means 14 are realized by a nonvolatile hard disk device or a flash memory. The second network connection means 15 is connected to the plurality of self-government terminals 4 via the second network 6 to transmit and receive encrypted data and the like, and is realized by the network connection device. The reference table retrieving means 16 supplies the reference table storage means 13 with reference table request information received from the self-governing terminal 4 via the second network 6 and the second network connection means 15. Retrieve the stored reference table. The searched reference table is then transmitted to the self-governing terminal 4 via the second network connection means 15 and the second network 6. If the reference record corresponding to the information received from the self-governing terminal 4 via the second network 6 and the second network connection means 15 is the reference table storage means 13, the data access control means 17 The encrypted data corresponding to the information is obtained from the encrypted data storage means 14, and the obtained encrypted data is sent to the self-governing terminal 4 via the second network connection means 15 and the second network 6; Send. In addition, the data access control means 17 has a function of accumulating log information of data access by the self-governing terminal 4. The reference table creating means 12, the reference table retrieving means 16 and the data access control means 17 are realized by executing a program stored in a predetermined memory by a central processing unit (CPU).

암호화 데이터 변환 장치(2)는 일반적으로 HSM(Hardware Security Module)라 불리우는 것에 의해 실현할 수 있다. HSM은 PC(Personal Computer)나 서버의 데이터 버스에 끼워넣는 보드나 드라이브의 형태를 하고 있으며, 물리적으로 암호화 모듈이나 데이터의 기밀성을 확보하는 장치이다. 시큐리티 레벨에 따라서는 매우 고도의 내탬퍼성(tamper-resistant, 부정한 액세스에 대해 데이터를 지키는 기능)을 가지고 있거나, 물리적인 키가 붙어 있거나, 암호 키의 백업 기능이 붙어 있거나 한다. The encrypted data conversion device 2 can be realized by generally called a hardware security module (HSM). An HSM is a board or drive that is inserted into a personal computer (PC) or server's data bus and is a device that physically secures an encryption module or data confidentiality. Depending on the level of security, they may have a very high degree of tamper-resistant, a physical key, or a backup of an encryption key.

본 발명의 실시 형태에 관한 암호화 데이터 변환 장치(2)는, 특히 자치 단체 공용 서버(1)에 내장되어, 외부 프로토콜에 의한 암호화 데이터를 내부 프로토콜에 의한 암호화 데이터로 변환함과 동시에, 그 때 일단 복호화되는 평문 데이터의 기밀정을 확보하는 기능을 실현한다. 또한, 자치 단체의 전자 신청 시스템에 적용하기 위하여, 하나의 신청 데이터에 대응하여 자치 단체용 단말(4)이 그 신청 데이터를 취득하기 전에 참조하는 참조 레코드를 생성하는 기능도 함께 실현한다. 이 참조 레코드를 생성하는 기능은 후기하는 속성 정보·키 번호 대응 테이블을 자치 단체의 직원인 사용자가 설정함으로써 실현되기 때문에, 개별 사용자 설정에 의한 기능이라고 할 수 있다.In particular, the encrypted data conversion device 2 according to the embodiment of the present invention is embedded in the local government common server 1, and converts encrypted data by an external protocol into encrypted data by an internal protocol. The function of securing the confidentiality of the plain text data to be decrypted is realized. Moreover, in order to apply to the electronic application system of a municipality, the function which produces | generates the reference record which the local government terminal 4 references before acquiring the application data corresponding to one application data is also realized. Since the function of generating this reference record is realized by setting the attribute information and key number correspondence table to be described later by a user who is an employee of the municipality, it can be said to be a function by individual user setting.

또, 암호화 데이터 변환 장치(2)는 이상 설명한 기능을 실현할 수 있다면 반드시 HSM이 아니어도 되며, 다른 하드웨어나 소프트웨어라도 된다.The encrypted data conversion device 2 may not necessarily be an HSM as long as the above-described functions can be realized, or may be other hardware or software.

도 1에 도시한 바와 같이, 암호화 데이터 변환 장치(2)는 제1 데이터 복호화 수단(21), 평문 데이터 기억 수단(22), 대응 테이블 기억 수단(23), 참조 레코드 작성 수단(24), 참조 레코드 기억 수단(25) 및 제2 데이터 암호화 수단(26)으로 구성된다. 제1 데이터 복호화 수단(21)은 제1 네트워크 접속 수단(11)으로부터 암호화 데이터를 입력하고, 그 입력한 암호화 데이터를 복호화하고, 그 복호화한 평문 데이터를 평문 데이터 기억 수단(22)에 기억한다. 대응 테이블 기억 수단(23)은 그 평문 데이터(신청 데이터)에 포함되는 속성 정보와 자치 단체 공용 서버(1) 및 각 자치 단체용 단말(4) 사이에서 사용하는 키 프로그램 고유의 키 번호와의 대응을 나타내는 속성 정보·키 번호 대응 테이블(이하, 간단히 「대응 테이블」이라 한다)을 기억하고 있다. 참조 레코드 작성 수단(24)은 평문 데이터 기억 수단(22)에 기억된 평문 데이터의 일부에 대응 테이블에 의해 그 평문 데이터의 속성 정보에 대응되는 키 번호를 추가함으로써 참조 레코드를 작성한다. 그리고, 그 작성한 참조 레코드를 참조 레코드 기억 수단(25)에 기억한다. 참조 레코드 기억 수단(25)은 그 기억한 참조 레코드를 참조 테이블 작성 수단(12)으로 출력한다. 제2 데이터 암호화 수단(26)은 각 자치 단체용 단말(4)과의 사이에서 사용하는 암호화 프로그램(내부 프로토콜에 의한 암호화를 실현하는 프로그램)인 키 프로그램을 구비하고 있으며, 그 키 프로그램 고유의 키 번호에 의해 각각 대응하는 키 프로그램을 기동할 수 있고, 그에 따라 암호화 데이터를 생성하는 기능을 갖는다. 구체적으로는, 참조 레코드 기억 수단(25)에 기억되어 있는 참조 레코드의 키 번호를 입력하고, 그 입력한 키 번호에 대응하는 키 프로그램을 기동하여, 평문 데이터 기억 수단(22)에 기억되어 있는 평문 데이터를 암호화한다. 그리고, 그 암호화 데이터를 암호화 데이터 기억 수단(14)으로 출력한다. 한편, 평문 데이터 기억 수단(22), 대응 테이블 기억 수단(23) 및 참조 레코드 기억 수단(25)은 RAM(Random Access Momory) 등의 메모리에 의해 실현된다. 또한, 제1 데이터 복호화 수단(21), 참조 레코드 작성 수단(24) 및 제2 데이터 암호화 수단(26)은 소정의 메모리에 기억된 프로그램이 CPU에 의해 실행됨으로써 실현된다.As shown in Fig. 1, the encrypted data conversion device 2 refers to the first data decryption means 21, the plain text data storage means 22, the correspondence table storage means 23, the reference record creation means 24, and the like. It comprises a record storage means 25 and a second data encryption means 26. The first data decrypting means 21 inputs encrypted data from the first network connection means 11, decrypts the inputted encrypted data, and stores the decrypted plain text data in the plain text data storage means 22. The correspondence table storage means 23 corresponds to the attribute information included in the plain text data (application data) and a key number unique to the key program used between the local government common server 1 and each terminal 4 for municipalities. The attribute information key number correspondence table (hereinafter, simply referred to as "correspondence table") is stored. The reference record creation means 24 creates a reference record by adding a key number corresponding to the attribute information of the plain text data by a correspondence table to a part of the plain text data stored in the plain text data storage means 22. The created reference record is then stored in the reference record storage means 25. The reference record storing means 25 outputs the stored reference record to the reference table creating means 12. The second data encryption means 26 is provided with a key program which is an encryption program (a program for realizing encryption by an internal protocol) used with each of the self-governing terminals 4, and a key unique to the key program. Each of the key programs can be activated by the number, and accordingly, it has a function of generating encrypted data. Specifically, the key number of the reference record stored in the reference record storage means 25 is input, the key program corresponding to the input key number is started, and the plain text stored in the plain text data storage means 22. Encrypt the data. The encrypted data is then output to the encrypted data storage means 14. On the other hand, the plain text data storage means 22, the correspondence table storage means 23 and the reference record storage means 25 are realized by a memory such as RAM (Random Access Momory). The first data decrypting means 21, the reference record creating means 24, and the second data encrypting means 26 are realized by executing a program stored in a predetermined memory by the CPU.

주민용 단말(3)은 주민이 자치 단체에 각종 신청을 행하기 위한 단말이다. 구체적으로는, 주민이 자택에 소유하는 PC이더라도 되며, 자치 단체의 관공서에 설치된 신청용 단말이라도 된다. 도 1에 도시한 바와 같이, 주민용 단말(3)은 신청 데이터 입력 수단(31), 제1 데이터 암호화 수단(32) 및 네트워크 접속 수단(33)으로 구성된다. 신청 데이터 입력 수단(31)은 주민이 신청 데이터를 입력할 수 있는 화면을 제공함과 동시에, 입력된 신청 데이터를 소정 포맷의 평문 데이터로 하여 제1 데이터 암호화 수단(32)으로 출력한다. 주로, 디스플레이 화면, 마우스 등의 포인팅 디바이스, 키보드 등에 의해 실현되나, 일부 CPU의 프로그램 실행 처리에 의한 곳도 있다. 제1 데이터 암호화 수단(32)은 주민용 단말(3)과 자치 단체 공용 서버(1) 사이에서 사용하는 외부 프로토콜에 따라 데이터의 암호화를 행한다. 구체적으로는, 신청 데이터 입력 수단(31)으로부터 입력한 평문 데이터를 암호화하고, 그 암호화 데이터를 네트워크 접속 수단(33)으로 출력한다. 제1 데이터 암호화 수단(32)는 CPU의 프로그램 실행 처리에 의해 실현된다. 네트워크 접속 수단(33)은 제1 네트워크(5)를 통하여 자치 단체 공용 서버(1)와 접속되어 제1 데이터 암호화 수단(32)로부터 입력한 암호화 데이터의 송신 등을 행한다. 네트워크 접속 기기에 의해 실현된다.The inhabitants terminal 3 is a terminal for inhabitants to make various applications to the municipality. Specifically, it may be a PC owned by a resident at home, or may be a terminal for application installed in a government office of a municipality. As shown in FIG. 1, the inhabitants terminal 3 is composed of application data input means 31, first data encryption means 32, and network connection means 33. The application data input means 31 provides a screen on which residents can input application data, and outputs the input application data to the first data encryption means 32 as plain text data in a predetermined format. It is mainly realized by a display screen, a pointing device such as a mouse, a keyboard, and the like, but also by some CPU program execution processing. The first data encrypting means 32 encrypts the data according to an external protocol used between the resident terminal 3 and the local government common server 1. Specifically, the plain text data input from the application data input means 31 is encrypted, and the encrypted data is output to the network connection means 33. The first data encrypting means 32 is realized by program execution processing of the CPU. The network connection means 33 is connected to the self-government public server 1 via the first network 5 to transmit the encrypted data input from the first data encryption means 32, and the like. It is realized by the network connection device.

자치 단체용 단말(4)은 각 자치 단체의 직원이 주민으로부터의 신청 데이터를 참조하여, 그 참조한 신청 데이터에 기초하여 수속 처리를 행하기 위한 PC 단말이다. 각 자치 단체의 관공서에 있어도 되며, 자치 단체 공용 서버(1)가 설치되어 있는 공동 이용 센터에 있어도 된다. 도 1에 도시한 바와 같이, 자치 단체용 단말(4)은 네트워크 접속 수단(41), 참조 테이블 요구 수단(42), 참조 테이블 표시 수단(43), 제2 데이터 복호화 수단(44) 및 신청 데이터 표시 수단(45)으로 구성된다. 네트워크 접속 수단(41)은 제2 네트워크(6)를 통하여 자치 단체 공용 서버(1)와 접속되어 암호화 데이터 등의 송수신을 행하는 것으로, 네트워크 접속 기기에 의해 실현된다. 참조 테이블 요구 수단(42)은 자치 단체 직원이 현재 자치 단체 공용 서버(1)에 기억되어 있는 신청 데이터를 확인하기 위한 것으로, 전체 건을 요구하는 것이라도 되고, 자신이 소속하는 자치 단체의 참조 테이블의 검색을 요구하는 것이라도 된다. 자치 단체의 직원이 검색 조건 등의 입력을 행하고, 또한 입력 완료의 의사 표시를 나타내는 입력을 행한다. 그러면, 참조 테이블 요구 수단(42)은 그 입력 내용에 기초한 참조 테이블 요구 정보를 네트워크 접속 수단(41) 및 제2 네트워크(6) 경유로 자치 단체 공용 서버(1)로 송신한다. 참조 테이블 표시 수단(43)은 그 참조 테이블 요구 정보에 대한 자치 단체 공용 서버(1)의 응답, 즉 참조 테이블의 검색 결과를 표시하는 것이다. 디스플레이 화면 등에 의해 실현된다. 그리고, 자치 단체의 직원은 그 참조 테이블을 보고, 취득을 요구해야 할 신청 데이터의 데이터 번호를 선택한다. 그리고, 선택된 데이터 번호 등이 자치 단체 공용 서버(1)로 송신된다. 이 의미에서, 참조 테이블 표시 수단(43)은 신청 데이터 요구 수단이기도 하다고 말할 수 있다.The terminal 4 for a municipality is a PC terminal for which the staff of each municipality refers to application data from the inhabitants, and performs a procedure based on the referenced application data. You may be in the government office of each municipality, or you may be in the common use center in which the municipal common server 1 is installed. As shown in Fig. 1, the self-governing terminal 4 includes a network connection means 41, a reference table request means 42, a reference table display means 43, a second data decoding means 44, and application data. It consists of the display means 45. The network connection means 41 is realized by the network connection device by being connected to the local government common server 1 via the second network 6 to transmit and receive encrypted data and the like. The reference table request means 42 is for the municipal employee to confirm the application data currently stored in the municipal public server 1, and may request the whole case, or the reference table of the self-governing body to which the local government belongs. May be required. The employee of the self-government organization inputs a search condition, etc., and inputs which show the intention of completion of input. Then, the reference table request means 42 transmits the reference table request information based on the input contents to the self-government public server 1 via the network connection means 41 and the second network 6. The reference table display means 43 displays the response of the municipal public server 1 to the reference table request information, that is, the search result of the reference table. By a display screen or the like. And the employee of the municipality looks at the reference table, and selects the data number of the application data which should request acquisition. Then, the selected data number and the like are transmitted to the self-government public server 1. In this sense, it can be said that the reference table display means 43 is also an application data requesting means.

제2 데이터 복호화 수단(44)은 데이터 번호 등의 송신에 대한 자치 단체 공용 서버(1)의 응답, 즉 신청 데이터가 암호화된 암호화 데이터를 입력한다. 그리고, 그 입력한 암호화 데이터를 자신의 키 프로그램에 의해 복호화한다. 그리고, 그 복호화된 평문 데이터(신청 데이터)를 신청 데이터 표시 수단(45)으로 출력한다. 제2 데이터 복호화 수단(44)은 CPU의 프로그램 실행 처리에 의해 실현해도 되고, 앞서 설명한 HSM(여기에서는, 암호화 데이터 복호화 장치)에 의해 실현해도 된다. HSM에 의해 실현한 경우, 평문 데이터를 보유하는 메모리의 내용을 HSM의 외부로부터 참조할 수 없기 때문에, 신청 데이터의 기밀성을 확보할 수 있다. 신청 데이터 표시 수단(45)은 제2 데이터 복호화 수단(44)으로부터 입력한 평문 데이터를 표시하는 것이다. 또, 참조 테이블 요구 수단(42), 참조 테이블 표시 수단(43) 및 신청 데이터 표시 수단(45)은 디스플레이 화면, 마우스 등의 포인팅 디바이스, 키보드 등에 의해 실현된다.The second data decrypting means 44 inputs the response of the municipal public server 1 to the transmission of the data number or the like, that is, encrypted data in which the application data is encrypted. Then, the input encrypted data is decrypted by the own key program. Then, the decrypted plain text data (application data) is output to the application data display means 45. The second data decryption means 44 may be implemented by the program execution processing of the CPU, or may be implemented by the HSM (here, the encrypted data decryption apparatus) described above. When realized by the HSM, the contents of the memory holding the plain text data cannot be referenced from outside of the HSM, thereby ensuring the confidentiality of the application data. The application data display means 45 displays the plain text data input from the second data decoding means 44. In addition, the reference table request means 42, the reference table display means 43, and the application data display means 45 are realized by a display screen, a pointing device such as a mouse, a keyboard and the like.

《데이터의 구성과 개요》<< Organization and summary of data >>

도 2및 도 3을 참조하여 본 발명의 실시 형대에 관한 전자 신청 시스템이 취급하는 데이터의 구성(포맷)과 개요에 대하여 설명한다.With reference to FIG.2 and FIG.3, the structure (format) and outline of the data which the electronic application system which concerns on embodiment of this invention handle are demonstrated.

도 2에 평문 데이터(7), 대응 테이블(8), 참조 레코드(9) 및 참조 테이블(10)을 도시한다. 평문 데이터(7)는 주민용 단말(3)에서의 신청 데이터 입력 수단(31)이 작성하는 신청 데이터로서, 자치 단체 공용 서버(1)에서의 암호화 데이터 변환 장치(2)의 평문 데이터 기억 수단(22)이 기억하는 평문 데이터이며, 또한 자치 단체용 단말(4)에서의 신청 데이터 표시 수단(45)이 표시하는 신청 데이터이다. 평문 데이터(7)는 데이터 번호, 신청 일자, 속성 정보A, 속성 정보B 및 신청 정보로 구성된다. 데이터 번호는 신청 데이터의 고유한 번호이며, 예를 들면 주민이 신청 데이터를 입력하기 위하여 주민용 단말(3)로부터 자치 단체 공용 서버(1)에 로그인하였을 때에 자치 단체 공용 서버(1)가 주민용 단말(3)로 반신한다. 액세스한 순서를 나타내는 숫자 데이터 등을 사용한다. 신청 일자는 신청 데이터를 입력한 일자로서, 주민용 단말(3)이 자신의 시계 기능으로부터 입력한 일자를 부여한다. 속성 정보A는 신청 목적지의 자치 단체명을 표시한다. 속성 정보B는 신청의 목적을 표시한다. 신청 정보는 그 신청의 목적에 따라 필요한 개인 정보 등이다. 속성 정보A, 속성 정보B 및 신청 정보는 주민이 주민용 단말(3)로부터 입력한다.In Fig. 2, plain text data 7, correspondence table 8, reference record 9 and reference table 10 are shown. The plain text data 7 is the application data which the application data input means 31 in the resident terminal 3 creates, and the plain text data storage means of the encryption data conversion apparatus 2 in the municipal public server 1 ( It is the plain text data which 22) memorize | stores, and is application data which the application data display means 45 in the local government terminal 4 displays. The plain text data 7 is composed of data number, application date, attribute information A, attribute information B, and application information. The data number is a unique number of the application data. For example, when the inhabitants log in to the communal public server 1 from the resident terminal 3 to input the application data, the communal public server 1 is used for the residents. It returns to the terminal 3. Use numeric data to indicate the order of access. The application date is a date of input of the application data, and gives the date input by the resident terminal 3 from its clock function. Attribute information A displays the name of the municipality of the application destination. Attribute information B indicates the purpose of the application. Application information is personal information required according to the purpose of the application. The attribute information A, the attribute information B, and the application information are input by the inhabitants from the inhabitants terminal 3.

대응 테이블(8)은 자치 단체 공용 서버(1)에서의 암호화 데이터 변환 장치(2)의 대응 테이블 기억 수단(23)이 기억하고, 참조 레코드 작성 수단(24)이 참조하는 테이블이다. 대응 테이블(8)은 키 번호, 속성 정보A 및 속성 정보B로 구성된다. 키 번호는 내부 프로토콜을 실현하는 키 프로그램의 고유한 번호이며, 그 전자 신청 시스템에서 사용되는 키 프로그램에 대응하여 설정된다. 따라서, 키 번호는 자치 단체용 단말(4)에서의 제2 데이터 복호화 수단(44)에도 대응하고 있는 것으로써 속성 정보A 및 속성 정보B에 의해 특정된다. 그런데, 주민의 입력 미스나 네트워크 장애 등에 의해 속성 정보A 및 속성 정보B의 조합이 대응 테이블(8)에 존재하지 않는 경우가 있을 수 있다. 그러한 경우에 대처하기 위하여 키 번호 ERR을 마련하고 있다. 이 키 번호 ERR에 대응하는 데이터 복호화 수단은 자치 단체용 단말(4)이 아니라 자치 단체 공용 서버(1)에 구비되어, 소정 권한을 갖는 직원이 사용함으로써 그 신청 데이터를 참조할 수 있다.The correspondence table 8 is a table stored in the correspondence table storage means 23 of the encrypted data conversion device 2 in the self-government public server 1, and referred to by the reference record creation means 24. The correspondence table 8 consists of a key number, attribute information A and attribute information B. FIG. The key number is a unique number of a key program for realizing an internal protocol and is set corresponding to the key program used in the electronic application system. Therefore, the key number corresponds to the second data decrypting means 44 in the self-governing terminal 4, and is specified by the attribute information A and the attribute information B. FIG. However, there may be a case where a combination of attribute information A and attribute information B does not exist in the correspondence table 8 due to a villager's input miss or a network failure. To deal with such a case, a key number ERR is provided. The data decryption means corresponding to the key number ERR is provided in the self-government public server 1, not the self-government terminal 4, and can refer to the application data by use by an employee having a predetermined authority.

참조 레코드(9)는 참조 레코드 작성 수단(24)이 작성하고 참조 레코드 기억 수단(25)이 기억하는 것이다. 참조 레코드(9)는 데이터 번호, 신청 일자, 속성 정보A, 속성 정보B 및 키 번호로 구성된다. 바꾸어 말하면, 평문 데이터(7)에서 신청 정보를 제거하고 키 번호를 추가한 것이다.The reference record 9 is created by the reference record creating means 24 and stored by the reference record storage means 25. The reference record 9 is composed of a data number, an application date, attribute information A, attribute information B and a key number. In other words, the application information is removed from the plain text data 7 and a key number is added.

참조 테이블(10)은 자치 단체 공용 서버(1)에서의 참조 테이블 작성 수단(12)이 작성하고 참조 테이블 기억 수단(13)이 기억하는 것이다. 또한, 자치 단체용 단말(4)에서의 참조 테이블 요구 수단(42)이 요구하고 참조 테이블 표시 수단(43)이 표시하는 것이다. 참조 테이블(10)은 참조 레코드(9)를 축적한 것이다. 단, 키 번호는 자치 단체 공용 서버(1)의 내부에서는 참조 가능하나, 자치 단체 공용 서버(1)의 외부에서는 참조 불가이다. 따라서, 참조 테이블 표시 수단(43)은 키 번호를 제외한 참조 테이블을 취득하여 표시한다.The reference table 10 is created by the reference table creating means 12 in the self-governing community server 1 and stored by the reference table storing means 13. The reference table requesting means 42 in the self-governing terminal 4 requests and the reference table display means 43 displays. The reference table 10 accumulates the reference record 9. However, the key number can be referred from inside the municipal public server 1, but cannot be referenced from outside the municipal public server 1. Therefore, the reference table display means 43 acquires and displays the reference table except the key number.

도 3에 키 프로그램(11) 및 암호화 데이터(12)를 도시한다. 키 프로그램(11)은 내부 프로토콜에 의한 데이터 암호화를 실현하는 것으로, 제2 데이터 암호화 수단(26)에 구비되어 있다. 키 프로그램(11)은 키 번호 및 프로그램으로 구성된다. 프로그램은 키 프로그램이 실행 형식이 된 상태로서 키 번호에 대응하여 보유된다.3 shows a key program 11 and encrypted data 12. As shown in FIG. The key program 11 realizes data encryption by an internal protocol and is provided in the second data encryption means 26. The key program 11 is composed of a key number and a program. The program is held in correspondence with the key number as the key program has been executed.

암호화 데이터(12)는 제2 데이터 암호화 수단(26)이 출력하고 암호화 데이터 기억 수단(14)이 기억하는 것이다. 암호화 데이터(12)는 데이터 번호 및 암호문으로 구성된다. 암호문은 평문 데이터(7)를 암호화한 것이다. 그 암호문에 데이터 번호를 부가한 것이 암호화 데이터(12)이다. 암호문에 데이터 번호를 부가함으로써 참조 테이블(10)과 암호화 데이터(12)를 데이터 번호에 의해 대응시킬 수 있다.The encrypted data 12 is outputted by the second data encryption means 26 and stored by the encrypted data storage means 14. The encrypted data 12 is composed of a data number and a cipher text. The cipher text encrypts the plain text data 7. The encrypted data 12 adds a data number to the cipher text. By adding a data number to the cipher text, the reference table 10 and the encrypted data 12 can be corresponded by the data number.

《전자 신청 시스템의 동작》<< operation of electronic application system >>

계속하여 도 4 및 도 5에 따라, 본 발명의 실시 형태에 관한 전자 신청 시스템의 동작에 대하여 설명한다(적절히 도 1 내지 도 3 참조). 도 4는 주민이 주민용 단말(3)에 의해 신청 데이터를 입력하고부터 그 입력한 신청 데이터가 자치 단체 공용 서버(1)에 기억되기까지의 동작을 도시한 플로우차트이다. 먼저, 주민용 단말(3)에서, 주민이 자치 단체에 대하여 신청 데이터를 입력한다(단계 S201). 이 때, 신청 데이터로서 평문 데이터(7) 중 신청 목적지의 자치 단체명인 속성 정보A, 신청의 목적인 속성 정보B 및 신청 목적에 따라서 필요한 개인 정보 등인 신청 정보를 입력한다. 그리고, 신청 데이터 입력 수단(31)이 소정 포맷의 평문 데이터(7)를 작성한다(단계 S202). 평문 데이터 중, 데이터 번호는 자치 단체 공용 서버(1)에 로그인하였을 때의 액세스 순서를 표시한 숫자 데이터를 설정한다. 신청 일자는 PC의 시계 기능으로부터 입력한 일자를 설정한다. 속성 정보A, 속성 정보B 및 신청 정보는 주민이 입력한 정보를 설정한다. 다음에, 제1 데이터 암호화 수단(32)이, 신청 데이터 입력 수단(31)이 작성한 평문 데이터(7)를 외부 프로토콜에 따라서 암호화한다(단계 S203). 계속하여, 네트워크 접속 수단(33)이 그 암호화 데이터를 제1 네트워크(5) 경유로 자치 단체 공용 서버(1)로 송신한다(단계 S204).4 and 5, the operation of the electronic application system according to the embodiment of the present invention will be described (see FIGS. 1 to 3 as appropriate). 4 is a flowchart showing an operation from when a resident inputs application data by the resident terminal 3 until the input application data is stored in the local government common server 1. First, in the inhabitant terminal 3, the inhabitant inputs application data to the local government (step S201). At this time, as the application data, application information such as attribute information A which is the name of the municipality of the application destination, attribute information B which is the purpose of the application, and personal information required according to the application purpose is input among the plain text data 7. Then, the application data input means 31 creates the plain text data 7 of a predetermined format (step S202). Among the plain text data, the data number sets numerical data indicating an access procedure when logging in to the public domain server 1. The application date sets the date entered from the PC clock function. Attribute information A, attribute information B, and application information set the information input by the inhabitants. Next, the first data encryption means 32 encrypts the plain text data 7 created by the application data input means 31 according to the external protocol (step S203). Subsequently, the network connection means 33 transmits the encrypted data to the self-government public server 1 via the first network 5 (step S204).

자치 단체 공용 서버(1)에서는 먼저, 제1 네트워크 접속 수단(11)이 암호화 데이터를 수신한다(단계 S205). 그리고, 암호화 데이터 변환 장치(2)의 제1 데이터 암호화 수단(21)이 그 암호화 데이터를 외부 프로토콜에 따라 복호화하고, 그 복호화한 평문 데이터(7)를 평문 데이터 기억 수단(22)에 기억한다(단계 S206). 다음에, 참조 레코드 작성 수단(24)이 그 평문 데이터(7)에 포함되는 속성 정보A, 속성 정보B와, 대응 테이블 기억 수단(23)에 기억되어 있는 대응 테이블(8)을 비교 조회한다(단계 S207). 그 비교 조회의 결과로서, 대응 테이블(8)에 일치하는 속성 정보A, 속성 정보B의 조합이 있으면(단계 S208의 Yes), 그 조합에 대응하는 키 번호를 포함하는 참조 레코드(9)를 작성하여 참조 레코드 기억 수단(25)에 기억한다(단계 S209). 그 작성 순서로서는, 평문 데이터(7)로부터 신청 정보를 제거하고 대응하는 키 번호를 추가한다. 대응 테이블(8)에 일치하는 속성 정보A, 속성 정보B의 조합이 없다면(단계 S208의 No), 불일치 오류를 표시하는 키 번호 ERR을 포함하는 참조 레코드(9)를 작성하고 참조 레코드 기억 수단(25)에 기억한다(단계 S210). 그 작성 순서로서는 평문 데이터(7)로부터 신청 정보를 제거하고 키 번호 ERR를 추가한다.In the self-governing community server 1, first, the first network connection means 11 receives encrypted data (step S205). Then, the first data encryption means 21 of the encrypted data conversion device 2 decrypts the encrypted data according to the external protocol, and stores the decrypted plain text data 7 in the plain text data storage means 22 ( Step S206). Next, the reference record creating means 24 compares and queries the attribute information A and the attribute information B included in the plain text data 7 with the correspondence table 8 stored in the correspondence table storage means 23 ( Step S207). As a result of the comparison query, if there is a combination of attribute information A and attribute information B that match the corresponding table 8 (Yes in step S208), a reference record 9 containing a key number corresponding to the combination is created. To the reference record storage section 25 (step S209). As the preparation procedure, application information is removed from the plain text data 7 and a corresponding key number is added. If there is no combination of attribute information A and attribute information B in the correspondence table 8 (No in step S208), a reference record 9 including a key number ERR indicating a mismatch error is created and the reference record storage means ( 25) (step S210). As the preparation procedure, the application information is removed from the plain text data 7 and the key number ERR is added.

계속하여, 제2 데이터 암호화 수단(26)이 참조 레코드 기억 수단(25)에 기억되어 있는 참조 레코드(9) 및 평문 데이터 기억 수단(22)에 기억되어 있는 평문 데이터(7)을 입력한다. 그 참조 레코드(9)의 키 번호에 대응하는 키 프로그램(내부 프로토콜에 의한 암호화를 실현하는 프로그램)에 의해, 그 평문 데이터(7)를 암호화하고 암호화 데이터(12)를 암호화 데이터 기억 수단(14)에 기억한다(단계 S211). 이 때, 기억하는 암호화 데이터(12)는 평문 데이터(7)를 암호화한 암호문에 데이터 번호를 부가한 것으로 한다. 또한, 참조 테이블 작성 수단(12)은 참조 레코드 기억 수단(25)으로부터 참조 레코드(9)를 입력하고, 입력한 참조 레코드(9)를 참조 테이블 기억 수단(13)에 기억되어 있는 참조 테이블(10)에 추가한다(단계 S212). 그 추가 순서로서는, 참조 테이블 기억 수단(13)으로부터 현재의 참조 테이블(10)을 입력하고, 그 입력한 참조 테이블(10)의 끝에 참조 레코드(9)를 추가하고, 그 참조 레코드(9)를 추가한 새로운 참조 테이블(10)을 참조 테이블 기억 수단(13)에 기억한다. 이상에 의해, 주민용 단말(3)에 입력된 신청 데이터가 내부 프로토콜에 의한 암호화 데이터(12)로서 자치 단체 공용 서버(1)의 암호화 데이터 기억 수단(14)에 기억됨과 동시에, 그 신청 데이터의 참조 레코드가 참조 테이블 기억 수단(13)에 추가된다. 즉, 자치 단체용 단말(4)로부터 신청 데이터를 취득할 수 있는 상태가 된 것이다.Subsequently, the second data encryption means 26 inputs the reference record 9 stored in the reference record storage means 25 and the plain text data 7 stored in the plain text data storage means 22. By encrypting the plain text data 7 and encrypting the encrypted data 12 by a key program (a program for realizing encryption by an internal protocol) corresponding to the key number of the reference record 9, the encrypted data storage means 14 (Step S211). At this time, it is assumed that the encrypted data 12 to be stored has a data number added to the encrypted text that encrypted the plain text data 7. In addition, the reference table creation means 12 inputs the reference record 9 from the reference record storage means 25, and the reference table 10 stores the input reference record 9 in the reference table storage means 13. ) (Step S212). As the addition procedure, the current reference table 10 is input from the reference table storage means 13, a reference record 9 is added to the end of the input reference table 10, and the reference record 9 is added. The added new reference table 10 is stored in the reference table storage means 13. By the above, the application data input to the inhabitants terminal 3 is stored in the encrypted data storage means 14 of the local government public server 1 as the encrypted data 12 by the internal protocol, The reference record is added to the reference table storing means 13. In other words, the application data can be obtained from the self-governing terminal 4.

도 5는 자치 단체의 직원이 자치 단체용 단말(4)에 의해 참조 테이블(10)을 요구하고부터 신청 데이터를 참조하기까지의 동작을 도시한 플로우차트이다. 먼저, 자치 단체용 단말(4)에서 직원이 참조 테이블을 요구한다(단계 S301). 참조 테이블 전체를 참조하고자 하는 취지를 입력하여도 되고, 속성 정보A나 속성 정보B에 대한 검색 조건을 입력함으로써 참조해야 할 대상을 줄여 나아가도 된다. 그리고, 참조 테이블 요구 수단(42)이, 직원이 입력한 대용에 따라서 참조 테이블 요구 정보를 작성하고 그 작성한 참조 테이블 요구 정보를 네트워크 접속 수단(41) 경유로 자치 단체 공용 서버(1)로 송신한다(단계 S302).Fig. 5 is a flowchart showing the operation from the employee of the municipality requesting the reference table 10 by the municipal terminal 4 to referencing the application data. First, the employee requests the reference table in the self-governing terminal 4 (step S301). The purpose of referencing the entire reference table may be entered, or a search target for attribute information A or attribute information B may be entered to reduce the object to be referred to. Then, the reference table request means 42 creates the reference table request information in accordance with the substitute input by the employee, and transmits the created reference table request information to the local government common server 1 via the network connection means 41. (Step S302).

자치 단체 공용 서버(1)에서는 제2 네트워크 접속 수단(15)이 참조 테이블 요구 정보를 수신하고(단계 S303), 그 수신한 참조 테이블 요구 정보를 참조 테이블 검색 수단(16)으로 출력한다. 참조 테이블 검색 수단(16)은 제2 네트워크 접속 수단(15)으로부터 참조 테이블 요구 정보를 입력하고, 그 입력한 참조 테이블 요구 정보에 따라 참조 테이블 기억 수단(13)에 기억되어 있는 참조 테이블(10)을 검색한다(단계 S304). 그리고, 그 검색한 결과인 참조 테이블(원래 기억되어 있는 참조 테이블(10)의 전부 또는 일부)을 제2 네트워크 접속 수단(15) 경유로 자치 단체용 단말(4)로 송신한다(단계 S305). 이 때, 그 송신되는 참조 테이블에는 키 번호가 부가되어 있지 않은 것으로 한다.In the self-governing community server 1, the second network connection means 15 receives the reference table request information (step S303), and outputs the received reference table request information to the reference table search means 16. The reference table retrieval means 16 inputs reference table request information from the second network connection means 15, and is stored in the reference table storage means 13 in accordance with the input reference table request information. (Step S304). Then, the reference table (all or part of the original stored reference table 10) that is the result of the search is transmitted to the self-governing terminal 4 via the second network connection means 15 (step S305). At this time, it is assumed that no key number is added to the transmitted reference table.

자치 단체용 단말(4)에서는 네트워크 접속 수단(41)이 참조 테이블을 수신하고(단계 S306), 그 수신한 참조 테이블을 참조 테이블 표시 수단(43)으로 출력한다. 참조 테이블 표시 수단(43)은 네트워크 접속 수단(41)으로부터 참조 테이블을 입력하고 그 입력한 참조 테이블을 표시한다(단계 S307). 그리고, 직원은 표시된 참조 테이블에 의해 신청 일자, 속성 정보A 및 속성 정보B를 보면서 마우스 등의 조작에 의해 신청 데이터를 취득하는 데이터 번호를 선택한다(단계 S308). 참조 테이블 표시 수단(43)은 그 선택된 데이터 번호와, 그 자치 단체용 단말(4)의 제2 데이터 복호화 수단(44)에 대응하는 키 번호를 네트워크 접속 수단(41) 경유로 자치 단체 공용 서버(1)로 송신한다(단계 S309).In the self-governing terminal 4, the network connection means 41 receives a reference table (step S306), and outputs the received reference table to the reference table display means 43. The reference table display means 43 inputs a reference table from the network connection means 41 and displays the input reference table (step S307). Then, the employee selects a data number for acquiring the application data by operation of a mouse while viewing the application date, the attribute information A and the attribute information B from the displayed reference table (step S308). The reference table display means 43 supplies the selected data number and a key number corresponding to the second data decrypting means 44 of the terminal 4 for self-governing through the network connection means 41. 1) (step S309).

자치 단체 공용 서버에서는 제2 네트워크 접속 수단(15)이 데이터 번호 및 키 번호를 수신하고(단계 S310), 그 수신한 데이터 번호 및 키 번호를 데이터 액세스 제어 수단(17)으로 출력한다. 그리고, 데이터 액세스 제어 수단(17)이 제2 네트워크 접속 수단(15)으로부터 데이터 번호 및 키 번호를 입력하고, 그 입력한 데이터 번호 및 키 번호와 참조 테이블 기억 수단(13)에 기억되어 있는 참조 테이블(10)을 비교 조회한다(단계 S311). 그 비교 조회의 결과로서, 참조 테이블(10)에 데이터 번호 및 키 번호에 일치하는 참조 레코드가 있으면(단계 S312의 Yes), 그 데이터 번호에 대응하는 암호화 데이터(12)를 암호화 데이터 기억 수단(14)으로부터 입력하고, 입력한 암호화 데이터(12)의 일부 데이터를 제2 네트워크 접속 수단(15) 경유로 자치 단체용 단말(4)로 송신한다(단계 S313). 이 때, 송신하는 암호화 데이터는 암호화 데이터(12)로부터 데이터 번호를 제거한 암호문으로 한다. 참조 테이블(10)에 데이터 번호 및 키 번호에 일치하는 참조 레코드가 없으면(단계 S312의 No), 오류 메시지를 자치 단체용 단말(4)로 송신한다(단계 S314). 또한, 데이터 액세스 제어 수단(17)은 자치 단체용 단말(4)의 액세스 로그 정보를 추가한다(단계 S315).In the self-governing public server, the second network connection means 15 receives the data number and the key number (step S310), and outputs the received data number and the key number to the data access control means 17. Then, the data access control means 17 inputs a data number and a key number from the second network connection means 15, and stores the input data number and key number and the reference table stored in the reference table storage means 13. (10) is compared and inquired (step S311). As a result of the comparison inquiry, if there is a reference record in the reference table 10 that matches the data number and the key number (Yes in step S312), the encrypted data storage means 14 converts the encrypted data 12 corresponding to the data number. ), And transmits the partial data of the inputted encrypted data 12 to the self-governing terminal 4 via the 2nd network connection means 15 (step S313). At this time, the encrypted data to be transmitted is ciphertext whose data number is removed from the encrypted data 12. If there is no reference record matching the data number and the key number in the reference table 10 (No in step S312), an error message is transmitted to the self-governing terminal 4 (step S314). In addition, the data access control means 17 adds the access log information of the self-governing terminal 4 (step S315).

자치 단체용 단말(4)에서는 네트워크 접속 수단(41)이 암호화 데이터를 수신했을 때(단계 S316), 그 수신한 암호화 데이터를 제2 데이터 복호화 수단(44)으로 출력한다. 제2 데이터 암호화 수단(44)은 네트워크 접속 수단(41)으로부터 암호화 데이터를 입력하고, 그 입력한 암호화 데이터를 내부 프로토콜에 의해 복호화하여, 그 복호화한 신청 데이터(평문 데이터)를 신청 데이터 표시 수단(45)으로 표시한다(단계 S317). 그리고, 직원이 신청 데이터 표시 수단(45)에 표시된 신청 데이터를 참조하여(단계 S318) 소정의 수속 처리를 행한다. 한편, 네트워크 접속 수단(41)이 오류 메시지를 수신했을 때(단계 S319), 그 오류 메시지를 미도시의 소정 표시 수단이 표시한다(단계 S320). 그리고, 직원이 그 표시된 오류 메시지를 참조하여(단계 S321), 그 오류 메시지에 이르게 된 원인을 조사한다.When the network connection means 41 receives the encrypted data (step S316), the self-governing terminal 4 outputs the received encrypted data to the second data decrypting means 44. The second data encryption means 44 inputs encrypted data from the network connection means 41, decrypts the input encrypted data by an internal protocol, and converts the decrypted application data (plain text data) into the application data display means ( 45) (step S317). Then, the employee refers to the application data displayed on the application data display means 45 (step S318) and performs a predetermined procedure. On the other hand, when the network connection means 41 receives an error message (step S319), the predetermined display means (not shown) displays the error message (step S320). Then, the employee refers to the displayed error message (step S321) to investigate the cause that led to the error message.

이상, 본 발명의 실시 형태에 대해서 설명하였으나, 도 1에 도시한 각 수단을 실현하는 프로그램을 컴퓨터에 의해 판독 가능한 기록 매체에 기록하고, 그 기록 매체에 기록된 프로그램을 컴퓨터 시스템에 읽어 들여 실행함으로써, 본 발명의 실시 형태에 관한 전자 신청 시스템이 실현되는 것으로 한다. 여기서 말하는 컴퓨터 시스템이란 OS(Operating System) 등의 소프트웨어나 주변 기기 등의 하드웨어를 포함하는 것이다.As mentioned above, although embodiment of this invention was described, the program which implement | achieves each means shown in FIG. 1 is recorded on the recording medium which can be read by a computer, and the program recorded on the recording medium is read into a computer system, and is executed. It is assumed that the electronic application system according to the embodiment of the present invention is realized. The computer system as used herein includes software such as an operating system (OS) or hardware such as a peripheral device.

《그 밖의 실시 형태》<< other embodiment >>

이상, 본 발명에 대하여 바람직한 실시 형태에 대하여 일례를 나타냈으나, 본 발명은 상기 실시 형태에 한정되지 않고, 본 발명의 취지를 일탈하지 않는 범위에서 적절한 변경이 가능하다. 예를 들면, 각 자치 단체용 단말(4)에 대한 시큐리티 강화를 위하여, 자치 단체 공용 서버(1)에서의 참조 테이블 검색 수단(16)이 자치 단체용 단말(4)로부터의 참조 테이블 요구 정보를 수신하였을 때, 속성 정보A가 그 참조 테이블 요구 정보의 송신 소스의 자치 단체인 참조 레코드를 대상 범위로 하여 검색하도록 해도 된다. 이에 따르면, 내부 프로토콜이 동일 자치 단체용 단말(4)이 복수 존재하는 경우라도 신청 데이터(암호화 데이터)가 본래의 신청 목적지의 자치 단체 이외의 단말로 송신되는 일이 없어진다.As mentioned above, although an example was shown about preferable embodiment with respect to this invention, this invention is not limited to the said embodiment, A suitable change is possible in the range which does not deviate from the meaning of this invention. For example, in order to enhance security for each terminal 4, the reference table retrieving means 16 in the municipal common server 1 receives the reference table request information from the terminal 4 for self-governing. Upon reception, the attribute information A may be searched for as a target range of reference records that are autonomous entities of the transmission source of the reference table request information. According to this, even when there exists a plurality of internal terminal 4 for the same internal protocol, application data (encryption data) is not transmitted to terminals other than the local government of the original application destination.

본 발명에 따르면, 전자 자치 단체 공용 서버에서의 암호화 데이터 변환 장치는 평문 데이터의 기밀성을 확보할 수 있기 때문에, 전자 자치 단체 공용 서버는 암호화 프로토콜이 다른 신청용 단말과 전자 자치 단체 단말 사이의 신청 데이터의 중계를 시큐리티상 안전하게 행할 수 있다.According to the present invention, since the encryption data conversion device in the electronic public domain server can secure the confidentiality of the plain text data, the electronic public domain public server has the application data between the application terminal and the electronic municipal terminal having different encryption protocols. Can be relayed securely.

마찬가지로, 전자 자치 단체용 단말에서의 암호화 데이터 복호화 장치는 평문 데이터의 기밀성을 확보할 수 있기 때문에, 신청 데이터의 표시 이외의 액세스로부터 신청 데이터를 보호할 수 있다.Similarly, since the encrypted data decryption apparatus in the electronic municipal terminal can secure the confidentiality of the plain text data, the application data can be protected from access other than the display of the application data.

또한, 전자 자치 단체 공용 서버는 신청 데이터의 기밀성을 확보하면서, 전자 자치 단체용 단말 각각에 대응하는 신청 데이터를 송신할 수 있기 때문에, 확실한 개인 정보의 보호를 실현한 전자 자치 단체 시스템을 주민이나 기업에 제공할 수 있다.In addition, since the electronic municipality common server can transmit the application data corresponding to each of the terminals for the electronic municipality while ensuring the confidentiality of the application data, the residents and companies have established the electronic municipality system which realized the protection of reliable personal information. Can be provided to

도 1은 본 발명의 실시 형태에 관한 전자 신청 시스템의 구성을 도시한 도면.BRIEF DESCRIPTION OF THE DRAWINGS The figure which shows the structure of the electronic application system which concerns on embodiment of this invention.

도 2는 본 발명의 실시 형태에 관한 데이터의 구성을 도시한 도면.2 is a diagram showing a configuration of data according to an embodiment of the present invention.

도 3은 본 발명의 실시 형태에 관한 데이터의 구성을 도시한 도면.3 is a diagram showing a configuration of data according to an embodiment of the present invention.

도 4는 본 발명의 실시 형태에 관한 신청 데이터 기억의 동작을 도시한 도면.4 is a diagram showing an operation of application data storage according to the embodiment of the present invention;

도 5는 본 발명의 실시 형태에 관한 신청 데이터 취득의 동작을 도시한 도면.Fig. 5 is a diagram showing the operation of application data acquisition according to the embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

1 : 자치 단체 공용 서버1: municipal public server

2 : 암호화 데이터 변환 장치2: encrypted data conversion device

3 : 주민용 단말3: terminal for residents

4 : 자치 단체용 단말4: self-governing terminal

5 : 제1 네트워크5: first network

6 : 제2 네트워크6: second network

11 : 제1 네트워크 접속 수단11: first network connection means

12 : 참조 테이블 작성 수단12: means of creating a reference table

13 : 참조 테이블 기억 수단13: reference table storage means

14 : 암호화 데이터 기억 수단14: encryption data storage means

15 : 제2 네트워크 접속 수단15: second network connection means

16 : 참조 테이블 검색 수단16: reference table search means

17 : 데이터 액세스 제어 수단17: data access control means

21 : 제1 데이터 복호화 수단21: first data decoding means

22 : 평문 데이터 기억 수단22: plain text data storage means

23 : 대응 테이블 기억 수단23: correspondence table storage means

24 : 참조 레코드 생성 수단24: means for generating reference records

25 : 참조 레코드 기억 수단25: means of storing reference records

26 : 제2 데이터 암호화 수단26: second data encryption means

31 : 신청 데이터 입력 수단31: application data input means

32 : 제1 데이터 암호화 수단32: first data encryption means

33 : 네트워크 접속 수단33: network connection means

41 : 네트워크 접속 수단41: network connection means

42 : 참조 테이블 요구 수단42: means of requesting a reference table

43 : 참조 테이블 표시 수단(신청 데이터 요구 수단)43: reference table display means (application data request means)

44 : 제2 데이터 복호화 수단44: second data decoding means

45 : 신청 데이터 표시 수단45: application data display means

Claims (6)

주민이나 기업이 자치 단체에 대하여 신청을 행하기 위해 이용하는 신청용 단말과, 자치 단체가 주민이나 기업으로부터의 신청을 접수하기 위해 이용하는 전자 자치 단체용 단말과, 상기 신청용 단말 및 상기 전자 자치 단체용 단말의 사이에 네트워크에 의해 접속되고, 신청 데이터의 중계를 행하는 전자 자치 단체 공용 서버로 구성되는 전자 자치 단체용 시스템에 있어서의, 암호화 데이터 변환 장치를 이용한 전자 자치 단체 공용 서버에 있어서,Application terminal used by residents and companies to apply for municipalities, electronic municipal terminals used by municipalities to accept applications from residents and companies, terminals for application and electronic municipalities In the electronic self-government public server using the encryption data conversion apparatus in the electronic community system which is connected by a network between terminals and consists of an electronic self-government public server which relays application data, 상기 신청용 단말에 제1 네트워크를 통하여 접속되고, 그 신청용 단말로부터 제1 암호화 방식에 의해 암호화된 신청 데이터인 제1 암호화 데이터를 수신하는 제1 네트워크 접속 수단;First network access means connected to the application terminal via a first network and receive first encrypted data which is application data encrypted by a first encryption method from the application terminal; 상기 제1 네트워크 접속 수단으로부터 상기 제1 암호화 데이터를 입력하고, 제2 암호화 방식에 의해 암호화된 신청 데이터인 제2 암호화 데이터를 출력함과 동시에, 그 장치의 내부에 보유하는 데이터의 기밀성을 확보하는 암호화 데이터 변환 장치;Inputting the first encrypted data from the first network connection means, outputting the second encrypted data which is the application data encrypted by the second encryption method, and ensuring the confidentiality of the data held in the device; An encrypted data conversion device; 상기 암호화 데이터 변환 장치로부터 상기 제2 암호화 데이터를 입력하고, 그 입력한 제2 암호화 데이터를 기억하는 암호화 데이터 기억 수단; 및Encrypted data storage means for inputting said second encrypted data from said encrypted data conversion device, and storing said input second encrypted data; And 상기 전자 자치 단체용 단말에 제2 네트워크를 통하여 접속되고, 상기 암호화 데이터 기억 수단으로부터 상기 제2 암호화 데이터를 입력하여, 그 입력한 제2 암호화 데이터를 상기 전자 자치 단체용 단말로 송신하는 제2 네트워크 접속 수단A second network connected to the terminal for electronic self-government through a second network, inputting the second encrypted data from the encrypted data storage means, and transmitting the input second encrypted data to the terminal for electronic self-government; Connection 을 구비하는 암호화 데이터 변환 장치를 구비한 서버.Server having an encryption data conversion device having a. 제1항에 있어서, The method of claim 1, 상기 암호화 데이터 변환 장치는,The encrypted data conversion device, 상기 제1 네트워크 접속 수단으로부터 상기 제1 암호화 데이터를 입력하고, 그 입력한 제1 암호화 데이터를 제1 암호화 방식에 의해 암호화하여, 그 암호화한 평문 데이터를 출력하는 데이터 복호화 수단;Data decrypting means for inputting the first encrypted data from the first network connection means, encrypting the input first encrypted data by a first encryption method, and outputting the encrypted plain text data; 상기 데이터 복호화 수단으로부터 상기 평문 데이터를 입력하고, 그 입력한 평문 데이터를 기억하는 평문 데이터 기억 수단; 및Plain text data storage means for inputting said plain text data from said data decoding means, and storing said input plain text data; And 상기 평문 데이터 기억 수단으로부터 상기 평문 데이터를 입력하고, 그 입력한 평문 데이터를 상기 제2 암호화 방식에 의해 암호화하여, 그 암호화한 제2 암호화 데이터를 상기 암호화 데이터 기억 수단으로 출력하는 데이터 암호화 수단Data encryption means for inputting the plain text data from the plain text data storage means, encrypting the input plain text data by the second encryption method, and outputting the encrypted second encrypted data to the encrypted data storage means. 을 구비하는 암호화 데이터 변환 장치를 구비한 서버.Server having an encryption data conversion device having a. 제2항에 있어서, The method of claim 2, 상기 평문 데이터는 적어도 신청 데이터에 고유의 번호인 데이터 번호와, 신청 목적지의 자치 단체명 및 신청 목적을 포함하는 속성 정보와, 그 신청 목적에 따라 필요한 정보인 신청 정보로 구성되며,The plain text data includes at least a data number which is a unique number in the application data, attribute information including the name of the municipality of the application destination and the application purpose, and application information which is information required according to the application purpose. 상기 암호화 데이터 변환 장치는, 상기 속성 정보와 상기 제2 암호화 방식에 고유의 번호인 키 번호와의 대응을 나타내는 대응 테이블 기억 수단과, 상기 평문 데이터 기억 수단으로부터 상기 데이터 번호 및 상기 속성 정보를 입력하고, 그 입력한 속성 정보와 상기 대응 테이블 기억 수단에 기억되어 있는 대응 테이블과의 비교 조회에 의해 그 속성 정보와 대응하는 키 번호를 특정하고, 그 입력한 데이터 번호 및 속성 정보와 그 특정한 키 번호를 합쳐서 참조 레코드로서 출력하는 참조 레코드 작성 수단과, 상기 참조 레코드 작성 수단으로부터 상기 참조 레코드를 입력하고, 그 입력한 참조 레코드를 기억하는 참조 레코드 기억 수단을 더 구비하고,The encrypted data conversion device inputs the data number and the attribute information from the correspondence table storage means indicating a correspondence between the attribute information and a key number which is a number unique to the second encryption method, and from the plain text data storage means. And comparing the input attribute information with the corresponding table stored in the correspondence table storage means to specify the key number corresponding to the attribute information, and input the input data number and attribute information and the specific key number. And reference record storage means for inputting the reference record from the reference record creation means and storing the input reference record, in combination with the reference record creating means for outputting as a reference record. 상기 데이터 암호화 수단은, 상기 참조 레코드 기억 수단에 기억된 참조 레코드에 포함되는 키 번호에 의해 상기 제2 암호화 방식을 특정하고, 그 특정한 제2 암호화 방식에 의해 암호화한 데이터에 상기 데이터 번호를 부가한 것을 상기 제2 암호화 데이터로서 상기 암호화 데이터 기억 수단으로 출력하고,The data encryption means specifies the second encryption method by the key number included in the reference record stored in the reference record storage means, and adds the data number to the data encrypted by the specific second encryption method. To the encrypted data storage means as the second encrypted data, 상기 자치 단체 공용 서버는, 상기 참조 레코드 기억 수단으로부터 참조 레코드를 입력하고, 그 입력한 참조 레코드를 그 시점의 참조 테이블에 추가함으로써, 새로운 참조 테이블을 작성하는 참조 테이블 작성 수단과, 상기 참조 테이블 작성 수단이 작성한 참조 테이블을 입력하고, 그 입력한 참조 테이블을 기억하는 참조 테이블 기억 수단을 더 구비하는 암호화 데이터 변환 장치를 구비한 서버.The self-government public server inputs a reference record from the reference record storage means, adds the input reference record to the reference table at that time, and creates reference table creation means for creating a new reference table, and the reference table creation. And a reference table storage means for inputting a reference table created by the means and storing the input reference table. 제3항에 있어서, The method of claim 3, 상기 자치 단체 공용 서버는,The self-government public server, 상기 전자 자치 단체용 단말로부터 상기 제2 네트워크 접속 수단을 통하여 적어도 검색 조건을 포함하는 참조 테이블 요구 정보를 수신하고, 그 수신한 참조 테이블 요구 정보에 따라 상기 참조 테이블 기억 수단에 기억되어 있는 참조 테이블을 검색하여, 그 검색한 결과를 상기 제2 네트워크 접속 수단을 통하여 상기 전자 자치 단체용 단말로 송신하는 참조 테이블 검색 수단; 및Receiving reference table request information including at least a search condition from the electronic self-governing terminal through the second network connection means, and storing the reference table stored in the reference table storage means in accordance with the received reference table request information. Reference table retrieving means for retrieving and transmitting the retrieved result to the electronic self-governing terminal through the second network connection means; And 상기 전자 자치 단체용 단말로부터 상기 제2 네트워크 접속 수단을 통하여 신청 데이터 요구 정보인 상기 데이터 번호 및 상기 키 번호를 수신하고, 그 수신한 데이터 번호 및 키 번호와 일치하는 참조 레코드가 상기 참조 테이블에 있을 때, 그 데이터 번호에 대응하는 제2 암호화 데이터를 상기 암호화 데이터 기억 수단으로부터 입력하고, 그 입력한 제2 암호화 데이터를 상기 제2 네트워크 접속 수단을 통하여 상기 전자 자치 단체용 단말로 송신하는 데이터 액세스 제어 수단The data number and the key number, which are application data request information, are received from the electronic terminal for communication through the second network connection means, and a reference record matching the received data number and key number is present in the reference table. A data access control for inputting second encrypted data corresponding to the data number from the encrypted data storage means, and transmitting the input second encrypted data to the terminal for electronic self-government through the second network connection means. Way 을 더 구비하는 암호화 데이터 변환 장치를 구비한 서버.Server having an encryption data conversion device further comprising. 주민이나 기업이 자치 단체에 대하여 신청을 행하기 위해 이용하는 신청용 단말과, 자치 단체가 주민이나 기업으로부터의 신청을 접수하기 위해 이용하는 전자 자치 단체용 단말과, 상기 신청용 단말 및 상기 전자 자치 단체용 단말과의 사이에 네트워크에 의해 접속되고, 신청 데이터의 중계를 행하는 전자 자치 단체 공용 서버로 구성되는 전자 자치 단체용 시스템에 있어서의, 암호화 데이터 복호화 장치를 이용한 전자 자치 단체용 단말에 있어서,Application terminal used by residents and companies to apply for municipalities, electronic municipal terminals used by municipalities to accept applications from residents and companies, terminals for application and electronic municipalities In the electronic self-governing terminal using the encrypted data decryption apparatus in the electronic self-government system comprised by the electronic community public server which connects with a terminal by a network and relays application data, 상기 전자 자치 단체 공용 서버에 네트워크를 통하여 접속되고, 그 전자 자치 단체 공용 서버로부터 소정의 암호화 방식에 의해 암호화된 신청 데이터인 암호화 데이터를 수신하는 네트워크 접속 수단;Network connection means connected to said electronic communal public server via a network, and receiving encrypted data which is application data encrypted by a predetermined encryption method from said electronic self-governing public server; 상기 네트워크 접속 수단으로부터 상기 암호화 데이터를 입력하고, 그 입력한 암호화 데이터를 상기 소정의 암호화 방식에 의해 복호화하고, 그 복호화한 신청 데이터를 출력함과 동시에, 그 장치의 내부에 보유하는 데이터의 기밀성을 확보하는 암호화 데이터 복호화 장치; 및Inputting the encrypted data from the network connection means, decrypting the input encrypted data by the predetermined encryption method, outputting the decrypted application data, and maintaining confidentiality of the data held in the device. Secured data decryption apparatus; And 상기 암호화 데이터 복호화 장치로부터 상기 신청 데이터를 입력하고, 그 입력한 신청 데이터를 표시하는 신청 데이터 표시 수단Application data display means for inputting the application data from the encrypted data decryption apparatus and displaying the input application data. 을 구비하는 암호화 데이터 복호화 장치를 구비한 단말.Terminal having an encrypted data decryption apparatus having a. 제5항에 있어서, The method of claim 5, 참조 테이블은, 상기 전자 자치 단체 공용 서버에 기억되고, 적어도 신청 데이터에 고유의 번호인 데이터 번호와, 신청 목적지의 자치 단체명 및 신청 목적을 포함하는 속성 정보와의 조합을 복수 보유하는 테이블이며,The reference table is a table which stores a plurality of combinations of data numbers which are stored in the electronic community common server and which are at least unique to the application data, and attribute information including the name of the municipality of the application destination and the application purpose. 상기 전자 자치 단체용 단말은,The electronic municipality terminal, 자치 단체 직원의 조작에 의해 입력된 상기 참조 테이블의 검색 조건에 기초하여 참조 테이블 요구 정보를 작성하고, 그 작성한 참조 테이블 요구 정보를 상기 네트워크 접속 수단을 통하여 상기 전자 자치 단체 공용 서버로 송신하는 참조 테이블 요구 수단과,Reference table for creating reference table request information on the basis of the search condition of the reference table input by the operation of the municipal employee, and transmitting the created reference table request information to the electronic self-government public server via the network connection means. With the means of demand, 상기 전자 자치 단체 공용 서버로부터 상기 네트워크 접속 수단을 통하여 상기 참조 테이블 요구 정보에 대한 응답인 참조 테이블을 수신하고, 그 수신한 참조 테이블을 표시하는 참조 테이블 표시 수단과,Reference table display means for receiving a reference table which is a response to the reference table request information from the electronic community public server via the network connection means, and displaying the received reference table; 상기 자치 단체 직원이 상기 표시된 참조 테이블로부터 선택한 데이터 번호 및 상기 암호화 데이터 복호화 장치의 암호화 방식에 고유 번호인 키 번호를 상기 네트워크 접속 수단을 통하여 상기 전자 자치 단체 공용 서버로 송신함으로써 신청 데이터를 요구하는 신청 데이터 요구 수단을 더 구비하는 암호화 데이터 복호화 장치를 구비한 단말.An application for requesting application data by transmitting the data number selected from the displayed reference table and the key number which is unique to the encryption scheme of the encrypted data decryption apparatus to the electronic community public server through the network connection means; A terminal comprising an encrypted data decryption apparatus further comprising data requesting means.
KR1020040077741A 2003-10-01 2004-09-30 Server including an encoded data converter apparatus KR20050032477A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2003342879A JP2005108063A (en) 2003-10-01 2003-10-01 Electronic local government shared server using encryption data converter, and electronic local government terminal using encryption data decoding device
JPJP-P-2003-00342879 2003-10-01

Publications (1)

Publication Number Publication Date
KR20050032477A true KR20050032477A (en) 2005-04-07

Family

ID=33411173

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040077741A KR20050032477A (en) 2003-10-01 2004-09-30 Server including an encoded data converter apparatus

Country Status (5)

Country Link
US (1) US20050080659A1 (en)
JP (1) JP2005108063A (en)
KR (1) KR20050032477A (en)
CN (1) CN1604521A (en)
GB (1) GB2407461A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701307B1 (en) * 2015-08-27 2017-02-02 고려대학교 산학협력단 Method for transmitting data

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120005363A (en) 2010-07-08 2012-01-16 정보통신산업진흥원 Electronic document distribution system, and electronic document distribution method
US20130253951A1 (en) * 2012-03-21 2013-09-26 CipherHealth, LLC Method, system, and apparatus for tablet based healthcare communication
JP6236281B2 (en) * 2013-10-18 2017-11-22 株式会社野村総合研究所 Personal number management device and personal number management method
FR3057726B1 (en) * 2016-10-13 2018-12-07 Sagemcom Energy & Telecom Sas RELAYS IN AN LPWAN-TYPE COMMUNICATION SYSTEM
JP6943042B2 (en) * 2017-07-04 2021-09-29 富士通株式会社 Processing support system, processing support method and processing support program
JP6381765B2 (en) * 2017-10-30 2018-08-29 株式会社野村総合研究所 Personal number management device and personal number management method
JP7151145B2 (en) * 2018-04-17 2022-10-12 凸版印刷株式会社 Application system, application method, and application relay server

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5991751A (en) * 1997-06-02 1999-11-23 Smartpatents, Inc. System, method, and computer program product for patent-centric and group-oriented data processing
JP3502200B2 (en) * 1995-08-30 2004-03-02 株式会社日立製作所 Cryptographic communication system
CA2256934C (en) * 1998-12-23 2002-04-02 Hamid Bacha System for electronic repository of data enforcing access control on data retrieval
US6442600B1 (en) * 1999-01-15 2002-08-27 Micron Technology, Inc. Method and system for centralized storage and management of electronic messages
JP2001142956A (en) * 1999-11-15 2001-05-25 Fujitsu Social Science Laboratory Ltd Administrative service link providing system and recording medium with recorded program for administrative service link provision
JP2003058674A (en) * 2001-08-22 2003-02-28 Hitachi Information Systems Ltd Application reception processing method, web server used for the same, and its program
JP2003256282A (en) * 2002-02-28 2003-09-10 Matsushita Electric Ind Co Ltd Memory card

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701307B1 (en) * 2015-08-27 2017-02-02 고려대학교 산학협력단 Method for transmitting data

Also Published As

Publication number Publication date
GB2407461A (en) 2005-04-27
GB0421622D0 (en) 2004-10-27
CN1604521A (en) 2005-04-06
US20050080659A1 (en) 2005-04-14
JP2005108063A (en) 2005-04-21

Similar Documents

Publication Publication Date Title
CN108259169B (en) File secure sharing method and system based on block chain cloud storage
CN109150499B (en) Method and device for dynamically encrypting data, computer equipment and storage medium
US5812398A (en) Method and system for escrowed backup of hotelled world wide web sites
US7792300B1 (en) Method and apparatus for re-encrypting data in a transaction-based secure storage system
US9021259B2 (en) Encrypted database system, client terminal, encrypted database server, natural joining method, and program
CN101167070B (en) Domain management method and apparatus
RU2011150271A (en) PROTECTED AND CONFIDENTIAL STORAGE AND PROCESSING OF BACKUP FOR TRUSTED CALCULATION SERVICES AND DATA
CN101743714B (en) Updating and validating documents secured cryptographically
JP6599066B1 (en) Registration device, server device, secret search system, secret search method, registration program, and server program
KR100352783B1 (en) Software/data transmitting-receiving system
JP6961324B2 (en) Searchable cryptographic processing system
US20150082040A1 (en) Method, information service system and program for information encryption/decryption
KR20050032477A (en) Server including an encoded data converter apparatus
CN102138145B (en) Cryptographically controlling access to documents
US20070106911A1 (en) Method and system for redundant secure storage of sensitive data by using multiple keys
JP2006279269A (en) Information management device, information management system, network system, user terminal, and their programs
US20090103723A1 (en) System And Method For Secure Storage Of Data
WO2014109059A1 (en) Data encryption storage system and method
JP4995667B2 (en) Information processing apparatus, server apparatus, information processing program, and method
CN113810421B (en) PRE (PRE) Internet of things data sharing method and system based on block chain
US20220122066A1 (en) System and method for remote management of digital assets
KR100772856B1 (en) key management method for home network, and apparatus and system using the method
Suzuki et al. Data synchronization specification
CN113836588B (en) Privacy protection system of transaction data based on block chain
JP2008294734A (en) Content management system

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee